• Articles
• admin

amikor dolgozik az informatikai biztonság, van néhány kérdés, hogy folyamatosan jön, és azt hittem, ez megérdemli, hogy választ egyszer és mindenkorra: van-e bármilyen módon feltörni egy jelszóval védett zip fájlt?

megértem, mennyire mindannyian szeretnénk teljesen biztosak lenni abban, hogy a fájljaink nem lesznek feltörve — sem most, sem soha! Egy ideje, az .a zip formátum hozzáadott funkcióként titkosítást biztosított. De az általa kínált titkosítás típusa attól függ, hogy milyen programot használ a zip fájl létrehozásához és megnyitásához.

az egyik .a zip jelszóvédelmi algoritmusokat ZipCrypto-nak hívják. A Zipcrypto natív módon támogatott A Windows rendszeren, de soha nem szabad használni, mert teljesen törött, hibás és viszonylag könnyen feltörhető. Minden hackernek tudnia kell, hogy 12 bájt egyszerű szöveg, és hol található a zip-ben (amely könnyen megtalálható) az Archívum teljes tartalmának gyors visszafejtése érdekében. Ötletet adva a legtöbb laptopon általában kevesebb, mint egy percet vesz igénybe a zip fájl teljes tartalmának visszafejtése.

a ZipCrypto kihasználása

a zipcrypto kihasználása egy széles körben ismert egyszerű szöveges támadás révén egyszerű, és nem igényel kifinomult technikai készségeket. Bár végigvezetlek a lépéseken, nyilvánvalóan nem azért teszem, hogy segítsek kimenni és feltörni valakit. Csak meg akarom mutatni, mennyire egyszerű és egyszerű ez az exploit.

követelmények

• töltse le a Bkcrack-et a GitHub-ról
• titkosított letöltés.zip
• (opcionális) letöltés egyszerű.zip

a zip fájl megnyitása egy SomeXmlFile nevű XML fájlt tár fel.xml.

az XML fájlok általában a következő fejlécet tartalmazzák az elején:

<?xml version="1.0" encoding="UTF-8"?>

lépések

maga az eljárás meglehetősen egyszerű:

1. hozzon létre egy plain nevű fájlt.txt.

2. adja hozzá a következő szöveget a sima szöveghez.txt: <?xml verzió= ” 1.0 “kódolás=” UTF-8″?>

3. Zip a fájlt, és hívja egyszerű.zip. Ne használjon jelszót, hanem ugyanazt a tömörítési algoritmust használja, mint a titkosított archívum. (Ha szeretné, letöltheti sima.zip a fenti link segítségével, amely már rendelkezik a síksággal.TXT fájl benne.)

4. töltse be mindkét fájlt a bkcrack – be a következő parancssor segítségével:

   bkcrack-C titkosítva.zip-C valamilyen Fájl.xml-p sima.zip-p sima.txt

a végső szerszámkimenetnek így kell kinéznie:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

a kulcsok megszerzése után a zip-ben lévő fájlok a következő parancssor segítségével megfejthetők:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

ez a példa kibontotta a Tux_ecb – t.jpg fájl. A kapott képnek így kell kinéznie:

Gratulálunk, sikeresen visszafejtette a zip fájlt!

továbbá

mi is több fájlt a titkosított.zip (MIT licenc, HTML fájl), így gyakorolni, és menj le a járt útról!

AES-256

mostanra valószínűleg kíváncsi: ha soha nem szabad használni a ZipCrypto-t, akkor mi az alternatíva? Nos, erősen ajánljuk az AES-256-ot, amely a zip titkosítás ipari szabványa, és bebizonyosodott, hogy elég erős és biztonságos. Sajnos a Windows nem rendelkezik natív támogatással ehhez. Azonban a legtöbb külső archiváló, például a 7zip, a Winrar és a Winzip támogatja.